了解网络安全仪表板的演变是了解当前保护网络和数据的最佳实践和方法的关键。
在某些方面,具有更多“关于数据的数据”——一些专家开玩笑地用来指代元数据的术语——将保护客户标识符和商业秘密等核心数据资产是具有讽刺意味的,但现实是拥有正确的原始信息 正确的用户界面可以为业务领导者提供洞察力,这些洞察力可以真正成为现代网络安全工作的核心。
考虑到这一点,让我们更现代地看看供应商和其他人现在在做什么。 以下是 2022 年值得关注的网络安全仪表板的三项进步:
人工智能仪表盘
除了可视化聚合的安全数据,公司还使用新的人工智能工具来指导网络安全框架和运营。 (另请阅读:网络安全中的人工智能:黑客的未来就在这里。)
大多数更好的 AI 支持的网络安全仪表板都受益于“人在环路”(HITL) 组件来进行质量测试,但通过正确的融合和目标定位,AI 可以在网络安全中非常有用 – 数据 – 不少专家认为追求财富是一种复杂的打地鼠游戏。
福布斯的 Bernard Marr 将人工智能的预测和预报能力及其处理更广泛、更多样化的威胁和网络攻击领域的能力列为人工智能可用于网络安全工作的主要原因。 马尔写道:
“人工智能意味着 [现代网络安全工作] 可以在需要处理每秒发生的数千个事件的系统中完成,这通常是网络犯罪分子试图攻击的地方。”
这显示了人工智能如何为理解和使用仪表板系统精美“控制面板”中的安全数据集提供新的前沿。 这些方法基本上可以自动化很多人类本来必须自己做的事情。 结果可以减少停留时间、减轻威胁并提供更好的报告。
上下文数据可视化
专家们还在考虑上下文数据可视化的潜力,这在某些方面类似于人工智能驱动的网络安全。
从本质上讲,数据可视化涉及系统获取数据并以易于理解的方式呈现数据,显示上下文并为试图追踪漏洞和弱点的安全侦探提供线索,同时发现可疑的网络行为或新出现威胁的其他迹象。
该专利摘要详细介绍了上下文数据可视化,解释了:
“上下文数据可视化的方法包括接收用户选择的数据和与数据相关的元数据。 使用计算设备的处理器分析数据以确定与数据的可视化相关的数据的内容和结构属性。 使用计算设备的处理器分析元数据,以确定将使用数据可视化的上下文。”
上下文数据可视化也可以发生在数据库中。 同样的总结说明:
“访问包含来自多个用户的可视化记录集合的数据库,并从数据可视化记录中选择至少一个与数据属性和上下文相匹配的模板。 通过对数据应用至少一个模板来创建数据可视化。”
换句话说,系统从多个用户那里获取数据,将其放入模板中,然后以这种方式进行管理。 这里更广泛的概念是许多新的网络安全仪表板平台的背后。
以人为本的安全
了解网络安全领域的人也希望增强网络安全的人性化方面。 这些进步可以连接到上述所有智能仪表板活动等。
网络安全和基础设施安全局 (CISA) 发布的一份新闻稿谈到推广多因素身份验证 (MFA) 作为处理用户访问的一种方式。 用户访问通常被认为是系统的“人员部分”——人们必须被允许访问才能完成他们的工作,但恶意的内部人员可能会在网络上造成严重破坏。 (另请阅读:内部威胁意识:避免内部安全漏洞。)
MFA 有助于保护凭据并加强身份和访问管理,这是对将充当网络安全指挥中心的高科技数据设置的一个非常补充的标准。
结论
公司继续推动网络安全平台的进步。
数据可视化的概念已经存在了一段时间,但它仍然与新的货车——人工智能和其他——联系在一起,通过自动化和改进网络保护来做更多的事情。
